Alfonso Maruccia

Gemalto, crack delle SIM tra dubbi e rassicurazioni

La società olandese dispensa rassicurazioni sugli effetti dell'hack subito per opera di NSA e GCHQ, una breccia che c'è stata ma non avrebbe creato danni seri. Gli esperti dubitano, mentre le telco australiane minacciano il richiamo delle SIM

Roma - A poco meno di una settimana dalla rivelazione della breccia aperta nei suoi server, Gemalto riferisce ora di aver concluso le indagini e di poter rassicurare tutti: gli hacker dell'intelligence sono entrati, ma non hanno creato quei danni apocalittici che si prospettavano.

La multinazionale olandese, produttrice di miliardi di SIM card per cellulari usate in tutto il mondo, è caduta vittima dell'azione di cracking delle agenzie segrete americana (NSA) e britannica (GCHQ) nel 2010 e nel 2011, e questo è un fatto che la stessa Gemalto conferma nelle sua comunicazione al pubblico.

Quel che la corporation nega, invece, è che i cyber-guastatori al soldo dell'intelligence abbiano compromesso le chiavi crittografiche usate per cifrare il traffico sulle reti mobile di nuova generazione (3G e 4G): gli infiltrati sono al massimo arrivati ai dati sulle SIM compatibili con le reti 2G, dice Gemalto, mentre i meccanismi di protezione alla base delle chiavi per SIM 3G e 4G avrebbero retto all'urto.
Non tutti sono disposti a credere alla versione rassicurante dell'azienda olandese, visto che i sistemi di comunicazione sicuri delle chiavi per SIM 3G e 4G di cui parla Gemalto potrebbero a loro volta essere stati compromessi senza che l'azienda se ne sia ancora accorta: una sola settimana per concludere un'indagine su attacco così grave non sembrerebbe sufficiente a dipanare ogni dubbio sulla faccenda.

Già a pochi giorni dalla pubblicazione delle rivelazioni di Edward Snowden, in realtà, Gemalto si era subito impegnata a garantire la sicurezza dei suoi prodotti parlando di prove preliminari a supporto della tesi. L'obiettivo, prevedibilmente, era di calmare i mercati dopo le rivelazioni, ma i mercati sono stati impietosi e hanno subito punito le azioni Gemalto con un crollo dal valore di 470 milioni di dollari. Gli operatori australiani starebbero addirittura valutando la possibilità di richiamare le SIM prodotte dall'azienda.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMobile, NSA e GCHQ spiano il mondoLe intelligence del Datagate responsabili di una breccia in Gemalto, una delle principali aziende produttrici di SIM protette da crittografia. Miliardi di utenti mobile potenzialmente intercettati per anni, senza (quasi) possibilità di difesa
13 Commenti alla Notizia Gemalto, crack delle SIM tra dubbi e rassicurazioni
Ordina
  • E dato che Riina ha detto che è innocente, noi gli crediamo.
    Bella roba...
    non+autenticato
  • Chi è veramente preoccupato della propria privacy provvederà da solo a cambiare SIM, informandosi preventivamente su come fare e quale prendere. Se gli operatori telefonici fanno un richiamo delle SIM meglio ancora, ma sarà difficile, credo. Magari uno di loro mi stupirà e sapremo allora che ce n'è almeno uno serio...

    Nota bene: l'ISIS e Al Qaeda usano da anni telefoni satellitari senza SIM non intercettabili, per cui l'hack di gemalto non è giustificabile in quel modo.

    E' scopertamente un atto aggressivo nei confronti di noi europei, che siamo alleati degli americani. E non è il primo, anzi ormai sono una serie piuttosto lunga. Considerando anche il loro comportamento guerrafondaio in Ucraina (dove già siamo NOI a pagare il prezzo delle sanzioni alla Russia, e peggio verrà se scoppia davvero la guerra) mi sa che di questo passo gli USA finiranno per giocarsi la NATO...
  • Noi europei?!?
    Tu sei nato in europa?
    Forse vieni da una dimensione parallela.
    Quanto al fatto che i "terroristi" (spesso degli sbandati rinominati così dai giornalari) usino sistemi alternativi hai ragione.
    Le misure che tutti gli stati prendono servono a reprimere la libertà dei cittadini, agitando un bello specchietto per allodole per allocchire gli allocchi, che sono la stragrandissima maggioranza dell'umanità.
    non+autenticato
  • lol
    Gemalto ritira le sim e le cambia gratis, passiamo da un "non si sa quante sono spiate" ad un "101% accessibili da nsa". ottimo

    ormai sono piu che ovunque
    non+autenticato
  • Appurato che si tratta di un hacking fatto da NSA, e dato che NSA è USA, e dato che gli USA *dovrebbero* essere nostri alleati, gliela facciamo passare liscia in sede europea ?
    In questi giorni si stà discutendo del trattato TTIP (che è un abominio pazzesco, ma ok, è un altro paio di maniche) non è che possiamo (intesi come europa) andare li e fargli almeno notare che frà alleati solitamente ci si rispetta e non ci si fanno attacchi degni di nemici...
    Non so voi, ma mi pare che NSA, CIA, etc.etc. siano fin troppo attivi verso gli europei, però quando si tratta di prevedere attentatori come quelli che si sono stati a parigi, spagna, inghilterra gli anni passati, non è che ci abbiano azzeccato... non è che siano troppo impegnati a spiare noi alleati ?
    non+autenticato
  • - Scritto da: Sisko212
    > Appurato che si tratta di un hacking fatto da
    > NSA, e dato che NSA è USA, e dato che gli USA
    > *dovrebbero* essere nostri alleati, gliela
    > facciamo passare liscia in sede europea ?

    Si, certamente, del resto come potremmo dire loro qualcosa se non abbiamo nè infrastrutture nè potere contrattuale.

    > In questi giorni si stà discutendo del trattato
    > TTIP (che è un abominio pazzesco, ma ok, è un
    > altro paio di maniche) non è che possiamo (intesi
    > come europa) andare li e fargli almeno notare che
    > frà alleati solitamente ci si rispetta e non ci
    > si fanno attacchi degni di nemici...

    Ma quando mai...

    > Non so voi, ma mi pare che NSA, CIA, etc.etc.
    > siano fin troppo attivi verso gli europei, però
    > quando si tratta di prevedere attentatori come
    > quelli che si sono stati a parigi, spagna,
    > inghilterra gli anni passati, non è che ci
    > abbiano azzeccato... non è che siano troppo
    > impegnati a spiare noi alleati ?

    Mai aperto un libro di storia ? Sta tutto scritto lì.
    non+autenticato
  • > Si, certamente, del resto come potremmo dire loro qualcosa
    > se non abbiamo nè infrastrutture nè potere contrattuale.

    Abbiamo entrambi, ora più che mai. "Cari fratelli USA, da oggi le sanzioni alla Russia ce le rimborsate voi, SE volete che le manteniamo attive".

    Se gli USA (ma quando mai!) ci tagliassero Internet svilupperemmo una NOSTRA net-economy autonoma e indipendente. Al successivo riallaccio, gli americani dovrebbero fare i conti con le versioni europee di Google, Youtube, Facebook ecc. ecc... sarebbe la fine del loro tecnocontrollo.


    (edit)
    > Mai aperto un libro di storia ? Sta tutto scritto lì.

    Ecco bravo, apri il libro di storia, e vedi quanto somiglia il comportamento degli USA post 9/11 a quello dell'impero Germanico prima del 1914... avrai delle sorprese Sorride
    Nello specifico: Liddell Hart, "Storia della prima guerra mondiale", prefazione e capitolo 1.
    -----------------------------------------------------------
    Modificato dall' autore il 27 febbraio 2015 13.13
    -----------------------------------------------------------
  • cose come 'gli infiltrati sono al massimo arrivati ai dati sulle SIM compatibili con le reti 2G' non ci sono scritte.

    (..)At the time we were unable to identify the attack perpetrators but we now think that they could be related to the NSA and GCHQ operation.
    These intrusions only affected the outer parts of our networks – our office networks - which are in contact with the outside world.

    The SIM encryption keys and other customer data in general, are NOT stored on these networks.

    While the intrusions described above were serious, sophisticated attacks, nothing was detected in other parts of our network.

    No breaches were found in the infrastructure running our SIM activity or in other parts of the secure network which manage our other products such as banking cards, ID cards or electronic passports.

    It is extremely difficult to remotely attack a large number of SIM cards on an individual basis.
    non+autenticato
  • Si, ma per come stanno le cose è più un problema commerciale che tecnico. Quando hai un lotto di un qualsiasi prodotto sul quale si è ravvisato qualche problema di troppo, la cosa migliore è ritirare il lotto. Trattandosi di SIM è molto più semplice che se fossero frigoriferi ... ci perdi un pò economicamente ma guadagni credibilità.
    non+autenticato
  • - Scritto da: prova123
    > Si, ma per come stanno le cose è più un problema
    > commerciale che tecnico. Quando hai un lotto di
    > un qualsiasi prodotto sul quale si è ravvisato
    > qualche problema di troppo, la cosa migliore è
    > ritirare il lotto. Trattandosi di SIM è molto più
    > semplice che se fossero frigoriferi ... ci perdi
    > un pò economicamente ma guadagni
    > credibilità.
    si, ma da nessuna parte c'e' scritto che "il tal lotto e' fallato" (ossia 'si, hanno dumpato le key dal db pakistano'). E' quello il puntoSorride

    As a digital security company, people try to hack Gemalto on a regular basis (...)
    If we look back at the period covered by the documents from the NSA and GCHQ, we can confirm that we experienced many attacks. In particular, in 2010 and 2011, we detected two particularly sophisticated intrusions which could be related to the operation.
    Aka gli intrusion all'office network che citavo prima e blabla.
    Quindi in realta' confermano intrusioni a vario titolo (gia' individuate a suo tempo) ma NON quelle al "sim network" (non c'e' ovviamente neanche una smentita in modo categorico ... magari son state ben occultate, indagini in corso, menzogna.. who cares)
    non+autenticato
  • Il problema è che bisogna rimuovere qualsiasi dubbio del cliente, se lo si rimuove richiamando le SIM (come indicato dal cliente), questa è la strada. E' il tipico caso in cui un problema tecnico si deve risolvere in modo commerciale.
    non+autenticato
  • - Scritto da: prova123
    > Il problema è che bisogna rimuovere qualsiasi
    > dubbio del cliente, se lo si rimuove richiamando
    > le SIM (come indicato dal cliente), questa è la
    > strada. E' il tipico caso in cui un problema
    > tecnico si deve risolvere in modo
    > commerciale.
    capisco cosa intendi. e se fosse una panetteria andrebbe bene.Sorride
    il problema non e' meramente il costo (non piccolo) di stampare e spedire tonnellate di sim, poi i gestori tlc dovrebbero rimpiazzarle ai clienti. le telco non credo vorrebbero pagare loro.
    E perche poi non sostituire smartcard-size? e gli epassport? E il mega eco negativo alimentato dal rumore generato da questa operazione? (ORA con una notizia del genere, al max finisce in un trafiletto del giornale e il gg dopo scompare... ovvio hai i tuoi sobbalzi in borsa dei vari squali, ma poi rientra[1] e ovviamente c'e' il fear uncertain di certi operatori del settore... ma poi rientra[1])
    (a parte gli scherzi... comprendo che l'asset 'trustness' e' MAGGIORE in gemalto che in ..chesso' microsoft... pero' se M$ avesse dovuto intervenire per ogni sasser, sarebbe gia' fallita nel 1996)

    [1] si speraSorride ma del futuro non v'e' certezza
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)